Publicado por & archivado en Seguridad.

Badoo es una red de contactos del estilo de meetic.com, amigos.com, etc. En julio de 2009 activé una cuenta gratuita usando un email del tipo badoo@uno-de-mis-dominios.com, nunca se usó para ninguna otra cosa que activar la cuenta en Badoo,  cuenta que fue borrada en septiembre de 2010. Hasta ahí todo normal, pero el 9 de diciembre de 2013, de repente, veo que me llega un spam con una estafa que pone en el asunto “Podeis ganar 120 euros al dia facilmente“.

Este es el texto del email recibido:

Buenos días,
Tengo el placer de ofrecerle el
secreto para hacerse rico.

Este sistema revolucionario
permite ganar más de 10 000€
al mes fácilmente sin la
necesidad de vender nada.

No tiene que ser un experto en internet.
No hace falta la experiencia.
No hace falta vender nada.
No hace falta crear y mantener una página web.
No hay horario ni estrés.

Aproveche de esta oportunidad,
mañana es demasiado tarde…!

Por más información, mire aquí >>>

 

El enlace de “mire aqui” (sin una sola tilde), lleva a una dirección del dominio mypressplaceonline.com, pero si le quitamos o alteramos los parámetros que trae la dirección en el GET (M, N y L), que es del tipo http://mypressplaceonline.com/link.php?M=xxx&N=xxx&L=xxx&F=H&X=1 (donde xxx son códigos numéricos), entonces dice “invalid link” y la raíz del dominio carga la página por defecto de Apache.

Es decir, es una estafa de manual, donde solo controlan con parámetros quien conecta para validar los emails y para evitar que pueda ser bloqueado desde sitios como phishingtank al usar una dirección única por cada spam. Por el tipo de oferta, aunque no he seguido el enlace por sentido común, parece la típica búsqueda de muleros para transferir dinero de cuentas robadas, algo muy peligroso que puede llevar a la ruina o incluso a la cárcel.

Llegados a este punto, se me ocurren cuatro explicaciones:

  1. Que hayan robado el email de nuestro servidor de correo: El servidor que maneja ese email tiene decenas de miles de cuentas y para que eso hubiera pasado tendríamos que haber tenido un ataque importante, aparte de las medidas de seguridad extremas que utilizamos, es casi imposible que eso hubiera pasado sin que nos diéramos cuenta.
  2. Que hayan robado el email de mi ordenador: Uso Linux que tiene una muy baja incidencia de virus/troyanos/rootkits, lo que hace mucho más difícil cualquier robo de datos, pero además, mi trabajo incluye asegurar servidores y equipos de terceros, así que es muy improbable que algo así haya pasado, especialmente sin que me entere.
  3. Que Badoo haya sufrido un robo de su base de datos de clientes: Aunque carezco de información acerca de este supuesto, de haber sucedido supongo que al ser un servicio tan popular se habría sabido, aunque podría ser que hubieran tenido un ataque y que no tuvieran conocimiento o lo estuvieran ocultando.
  4. Que Badoo esté cediendo de alguna forma la base de datos de usuarios: Y esta opción es la que me parece más plausible, que le han vendido o cedido esa base de datos de emails a alguien y que haya ido pasando de mano en mano, hasta que de alguna forma ha terminado en manos de algún delincuente que la está usando para enviar spam para tratar de estafar a quien lo reciba.

 

No puedo asegurar con total certeza que Badoo haya sufrido un ataque o que estén cediendo o vendiendo intencionadamente sus bases de datos de emails, pero tal y como ha sucedido esto, por lo que a mi respecta no es seguro darle nuestro email a Badoo, así que si alguien quiere crear una cuenta en Badoo, sería recomendable que usara un email del que pudiera prescindir después.

 

Usar emails diferenciados o temporales para crear cuentas en servicios de Internet es una buena práctica, y es algo que nuestros servidores de correo permiten hacer con gran facilidad, en segundos se puede asignar un nuevo email a una cuenta, lo que permite usarlo inmediatamente sin tener que configurar nada más, y en caso de que ese servicio haga mal uso del email, podremos saberlo y desconectarlo fácilmente, una buena manera de controlar el spam que recibimos.

 

 

2 Comentarios para “Está vendiendo los emails de sus usuarios Badoo?”

  1. Angélica

    Gracias por tu comentario. Yo recibo contínuamente ese tipo de e-mails. La dirección a la que me llegan es mi e-mail de trabajo y no tiene ninguna relación en absoluto con Badoo. Es más: en los e-mails no se dirigen personalmente a mi, si no que usan el nombre de pila del director y dueño de la compañía. Lo comento por si te puede ser útil para seguir indagando. Es muy molesto. Saludos.

    Responder
    • Juan

      El spam puede ser enviado a emails obtenidos de distintas formas, podría ser también que alguien hubiera hecho un reenvío de la dirección dentro de un email, o que Badoo haya enviado algún tipo de invitación a terceros, que hayan usado el email, pero lo cierto es que usé un email único, que sólo se ha usado en Badoo y no he contactado con nadie dentro del servicio, ya que sólo cree la cuenta para ver el funcionamiento y no hice ningún contacto. Por tanto, sea como sea que ha pasado, un email creado sólo para usar en Badoo ha terminado en manos de spammers sin más actividad por mi lado que crear esa cuenta y sin necesidad de interactuar con ningún usuario de Badoo.

      No importa si es ese spam o cualquier otro, lo importante es que el email ha terminado en manos de spammers.

      Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada.